Condividi tramite


Comportamento di scadenza della password dell'account amministratore

Questo articolo descrive un comportamento in base alla progettazione dei criteri di scadenza delle password dell'account amministratore.

Numero KB originale: 2837704

Riepilogo

La password dell'account amministratore locale (RID -500) in un server membro è scaduta e non viene richiesto di modificare la password nella schermata di accesso. È possibile accedere e accedere alla console. L'impostazione "L'utente deve modificare la password all'accesso successivo" viene archiviata nelle proprietà dell'account amministratore. Dopo aver eseguito l'accesso, è possibile che venga visualizzato il popup balloon con il messaggio "Prendere in considerazione la modifica della password" di volta in volta.

Nelle proprietà dell'account amministratore locale, se si deseleziona manualmente l'opzione "L'utente deve modificare la password all'accesso successivo", fare clic su OK, eseguire un disconnessione e quindi un accesso, si noterà che la casella di controllo per tale opzione viene nuovamente impostata nelle proprietà dell'utente. La casella di controllo per l'impostazione "L'utente deve modificare la password all'accesso successivo" verrà "selezionata" indipendentemente dal fatto che la password non venga modificata usando CTRL+ALT+CANC -> Cambia password durante l'accesso.

Un account normale creato e aggiunto manualmente al gruppo Administrators locale con una password scaduta viene in effetti richiesto di modificare la password nella schermata di accesso, prima di ottenere l'accesso alla console.

Ulteriori informazioni

Questo comportamento è previsto per progettazione e consentire a un amministratore di accedere al sistema usando l'account RID -500 (noto anche come amministratore) per eseguire attività di risoluzione dei problemi anche se la password è scaduta. Nessun altro account può accedere quando le password sono scadute per motivi di sicurezza.

Tutti gli altri account con una password scaduta che sono membri del gruppo Administrators o di qualsiasi gruppo locale predefinito o con il diritto utente "Consenti accesso locale" non sono autorizzati ad accedere e sono costretti a modificare la password nella schermata di accesso prima di accedere alla console.

Note

Lo stesso comportamento è valido per l'account amministratore di dominio (-500 RID) in Active Directory durante l'accesso ai controller di dominio.